-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
El ransomware de Sodinokibi
- Publicado: 02/05/2019
- Importancia: Alta
- Recursos afectados
La vulnerabilidad de Oracle WebLogic está siendo explotada activamente para instalar un software llamado “Sodinokibi”, el cual intenta encriptar los archivos de los dispositivos y borrar las copias de seguridad para evitar la recuperación de los datos.
Los atacantes hicieron una conexión HTTP a un servidor vulnerable diferente solicitando AsyncResponderService del Oracle WebLogic Server. Aprovechando esta vulnerabilidad para que el servidor descargara una copia del software de rescate de las direcciones IP controladas por el atacante. Oracle parcheo la vulnerabilidad CVE-2019-2725.
- Etiquetas